Apple ve Google’da Sıfır Gün Açıkları! Ne Yapmalısınız?
Son zamanların siber güvenlik dünyasında Sıfır Gün Açığından sıkça söz ediliyor. Google ve Apple gibi dev teknoloji şirketleri, son birkaç ay içerisinde birden fazla Sıfır Gün Açığını yamaladı. Peki Sıfır Gün Açığı nedir? Google ve Apple kullanıcıları neye dikkat etmeli? Detaylar içeriğimizde.
Sıfır Gün Açığı nedir?
Zero-Day Vulnerability olarak da bilinen Sıfır Gün Açığı, yazılım geliştiricilerinin gözden kaçırdığı ve sistemi saldırıya açık hâle getiren bir güvenlik açığını ifade eder. Siber saldırganlar, bu güvenlik açıklarından faydalanarak; kullanıcıların cihazlarına uzaktan erişim sağlayabilirler. Bu saldırıya da Sıfır Gün Saldırısı veya Zero-Day Attacks denir.
Apple ve Google’da Sıfır Gün Açıkları!
2022 yılının başından bu yana Apple ve Google’da birden fazla Sıfır Gün Açığı tespit edildi. Şirketler, bu güvenlik açıklarına karşı yeni güncellemeler yayınladı.
Apple’da tespit edilen kritik güvenlik açıkları
17 Ağustos’ta Apple, iPhone, iPad ve Mac’leri etkileyen Sıfır Gün Açığına karşı yeni güncellemeler yayınladı. Anonim araştırmacılar tarafından fark edilen bu iki güvenlik açığı; iPad, Mac ve iPhone kullanıcıları için oldukça kritik güvenlik açıklarıydı. Bilgisayar korsanları, bu güvenlik açıklarından faydalanarak; kullanıcıların cihazlarına sızabilir ve uzaktan tam kontrole sahip olabilirler. Ancak Apple’ın son güvenlik güncellemelerini yükleyerek bu tehlikeye karşı kendinizi koruyabilirsiniz.
Google Chrome’da Sıfır Gün Açıkları
Tıpkı Apple gibi Google da yakın geçmişte Chrome’da bir güvenlik açığının tespit edildiğini duyurmuştu. Ayrıca söz konusu güvenlik açığı, bir kullanıcı tarafından fark edilmişti. Buna karşı ünlü teknoloji şirketi, kullanıcıları Sıfır Gün Açığı hakkında uyararak yeni bir güncelleme yayınlamıştı.
Öte yandan Google, Chrome için bir Sıfır Gün Açığının daha tespit edildiğini ve bu güvenlik açığını kapatmak için yeni bir güncelleme üzerinde çalıştığını açıkladı. Bununla birlikte, yakın zamanda yayınlanması planlanan güncelleme, bu yıl Google’ın Sıfır Gün Açıklarını kapatmak için yayınladığı beşinci güvenlik güncellemesi olacak.
Ne yapmalısınız?
Bu saldırıları daha önceden fark etmeniz zordur. Maalesef dev şirketler bile güvenlik açığını geç fark ediyor. Güvenlik açıkları, genellikle anonim araştırmacılar tarafından fark edilip şirketlere bildiriliyor. İlgili şirketler de bu kişilere ödül veriyor. Kısacası, güvenlik açığından kaynaklanan saldırıyı fark etmeniz güçtür. Ancak bu güvenlik açıklarını kullanan hackerlardan korunmak için bazı önlemler alabilirsiniz.
- Öncelikle, şirketlerin güvenlik bildirimlerini mutlaka takip edin. Şirketler, Sıfır Gün Açığından zarar görmemeniz için yayınladıkları güncellemeleri yüklemeniz konusunda sizi bilgilendirir. Bu güncellemeleri zaman kaybetmeden kesinlikle yükleyin.
- Bilgisayar korsanları, Sıfır Gün Açığını kullanarak cihazınıza kötü niyetli üçüncü taraf uygulamaları yükleyip çalıştırabilir. Bu nedenle kötü amaçlı yazılımdan koruma programlarını kullanın. Antivirüs programları, cihazlarınızı düzenli olarak tarar ve olası tehlikelere karşı koruma sağlar.
İlgili:
- Kötü Amaçlı Yazılımlara Karşı En İyi Koruma Sağlayan Programlar!
- 7 Adımda Kimlik Hırsızlığını Önleyin!
